Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft, Månadsuppdatering

SR10-025 Microsoft - Säkerhetsuppdatering för februari månad

Microsoft har släppt säkerhetsuppdateringar för februari månad. Fem betecknas som kritiska och sju som viktiga.

Problembeskrivning

CVE-referens: CVE-2010-0016 CVE-2010-0017 CVE-2010-0027 CVE-2010-0252 CVE-2010-0239 CVE-2010-0240 CVE-2010-0241 CVE-2010-0242 CVE-2010-0250 CVE-2010-0243 CVE-2010-0029 CVE-2010-0030 CVE-2010-0031 CVE-2010-0032 CVE-2010-0033 CVE-2010-0034 CVE-2010-0026 CVE-2010-0023 CVE-2010-0020 CVE-2010-0021 CVE-2010-0022 CVE-2010-0231 CVE-2010-0035 CVE-2010-0232 CVE-2010-0233 CVE-2010-0028

MS10-006 SMB Client

Säkerhetsuppdateringen rättar två sårbarheter i Windows som kan tillåta att kod exekveras utifrån. För att använda denna sårbarhet krävs att en användare luras att initiera en SMB-koppling till en skadlig SMB-server. Sårbarheten betecknas som kritisk av Microsoft.

MS10-007 Windows Shell Handler

Denna uppdatering gäller en sårbarhet som finns i Microsoft Windows 2000, Windows XP, och Windows Server 2003. Sårbarheten kan tillåta att kod utifrån exekveras om en applikation, t.ex. en webbläsare, tillåter data till ShellExecute API't genom Windows Shell Handler. Sårbarheten betecknas som kritisk av Microsoft.

MS10-008 Data Analyzer ActiveX Control

Sårbarheten betecknas som kritisk i Microsoft Windows 2000 och Windows XP, viktig i Windows Vista och Windows 7, finns även i andra versionen men klassas då lägre. Sårbarheten kan tillåta att kod exekveras om en användare tittar på en specialltillverkad webbsida som har ActiveX med Internet Explorer.

MS10-009 Windows TCP/IP Pakethantering

Uppdateringen rättar fyra sårbarheter i Microsoft Windows. Den mest allvarliga av dessa kan tillåta att kod körs på det sårbara systemet om specialgjorda paket skickas till en maskin som har IPv6 aktiverat. Betecknas som kritisk i Windows Vista och Windows Server 2008.

MS10-013 DirectShow

Säkerhetsuppdateringen åtgärdar en sårbarhet i DirectShow. Kan leda till att skadlig kod körs på det sårbara systemet om en användare öppnar en skadlig AVI-fil, angriparen kan även ta över systemet beroende på vilka rättigheter användaren har.

Följande säkerhetsuppdateringar är klassade som viktiga.

MS10-003 Microsoft Office
MS10-004 Microsoft Office PowerPoint
MS10-010 Windows Server 2008 Hyper-V
MS10-011 Windows Client/Server Run-time Subsystem (CSRSS)
MS10-012 Windows SMB Server
MS10-014 Windows Kerberos
MS10-015 Windows Kernel


Följande säkerhetsuppdatering är klassad lägre (moderate).**

MS10-005 Microsoft Paint
**

Påverkade versioner

  • Se länkar nedan.

Mer information och programrättningar

http://www.microsoft.com/technet/security/Bulletin/MS10-006.mspx

http://www.microsoft.com/technet/security/bulletin/MS10-007.mspx

http://www.microsoft.com/technet/security/bulletin/ms10-008.mspx

http://www.microsoft.com/technet/security/Bulletin/MS10-009.mspx

http://www.microsoft.com/technet/security/bulletin/MS10-013.mspx


http://www.microsoft.com/technet/security/bulletin/ms10-feb.mspx